中文引用格式: 刘梦影,王芬芬,冯海英. 基于ARM 架构的安全总线桥设计与实现[J]. 电子技术应用,2024,50(11):47-53.
英文引用格式: Liu Mengying,Wang Fenfen,Feng Haiying. Design and implementation of a secure bus bridge based on ARM architecture[J]. Application of Electronic Technique,2024,50(11):47-53.
引言
随着超大规模集成电路技术的迅猛发展,以软硬件协同设计、IP(Intellectual Property)核为支撑的SoC[1]已广泛应用于如人工智能、工业自动化、新能源汽车和医疗健康等领域。超大规模集成电路设计依赖于先进的工艺和IP复用技术,为使不同IP能够集成于不同片上总线标准从而进行数据交换与通信,需要相应的总线桥来实现它们之间的交互[2]。
此外,随着SoC技术的应用领域不断扩大,SoC系统面临着各种威胁[3],如物理攻击、软件攻击、逻辑攻击等[4],因而,芯片安全问题也越来越突出。芯片的安全主要可划分为芯片功能安全和信息数据安全。功能安全是指确保芯片在其设计预期的工作环境下能够正常运行,即使在面临故障或错误的情况下也能保持安全,是关键系统和设备中的一个重要考虑因素,例如汽车电子系统、医疗设备等。芯片的信息数据安全主要指防止非法恶意的访问、篡改或泄露芯片内部的重要或敏感数据,通过不易破解的物理障碍、密钥管理等防护措施,提供可靠的信息保护,以确保芯片中存储的重要敏感数据不能够被非法获取或受到恶意攻击,保证数据的机密性和完整性。
为解决SoC安全问题,针对如何设计更安全可靠的芯片,许多研究提出了相关方案。王瑞蛟[5]在SoC系统中集成了存储器保护单元,实现了对外部存储器的动态划分与隔离和基于安全属性的访问控制;曹豪[6]设计了一种基于ECC(Error Correction Code)算法和奇偶校验的AXI(Advanced eXtensible Interface)总线保护机制,该机制能够对AXI总线数据进行检错和纠错。罗宜浅[7]以AXI总线为研究对象,设计并验证了具备功能安全机制的AXI总线,包括纠错码算法保护机制、硬件冗余机制和超时监控机制等;安凯艳[4]基于RISC-V指令集架构提出了安全SoC设计方案,其将AES(Advanced Encryption Standard)算法模块集成在AHB总线上,对系统敏感数据进行加密和解密。
提高IP接口的安全也是提高系统安全的一种解决措施,本文设计的安全总线桥是在系统桥接电路与总线接口处集成一个访问控制单元,以确保只有符合总线从设备访问权限的系统主设备才可以访问从设备的寄存器数据并对其进行读写操作,防止从设备寄存器数据被非法访问和恶意篡改,确保外设能够正常工作,提高SoC系统安全性。
本文详细内容请下载:
https://www.chinaaet.com/resource/share/2000006209
作者信息:
刘梦影,王芬芬,冯海英
(中科芯集成电路有限公司,江苏 无锡 214072)
